Кибермошенники не дремлют: на волне COVID-19 количество атак заметно выросло. Как обеспечить безопасность данных и компании на «удаленке»? Предлагаем простую инструкцию для сотрудников.
С началом кризиса, вызванного пандемией коронавируса, кибермошенники заметно активизировались. Значительно увеличился поток фишинговых писем, использующих ситуацию с COVID-19 и призывающих оставить свои данные (в том числе и платежные) на сайте злоумышленников, чтобы вам якобы перевели компенсацию от государства. Выросло количество писем от мошенников, маскирующихся под партнеров по бизнесу, с прикрепленными файлами, в которых содержится вредоносное ПО.
Все это усугубляется тем, что из-за пандемии коронавируса огромное количество офисных работников внезапно оказались на «удаленке». Причем многие из них — впервые. И мошенники воспользовались ситуацией, расставив ловушки для неопытных пользователей, вылетевших из-под крыла системного администратора в незнакомые и зачастую небезопасные сети. У IT-подразделений добавилось головной боли: как обеспечить безопасность в условиях, когда контролировать сотрудников довольно сложно? Тем более что «удаленка», похоже, с нами надолго: многие компании, оценив удобство такого вида работы, уже сейчас говорят о том, что планируют оставить на удаленной работе часть сотрудников.
Чтобы не дать кибермошенникам шанса причинить вред компании, не только IT-специалисты должны думать об информационной безопасности. Всем сотрудникам необходимо соблюдать простые правила IT-гигиены.
Работа в общественных пространствах. Работая удаленно, сотрудник не всегда находится дома. Конечно, в условиях самоизоляции такое мало кто мог себе позволить, но сейчас ограничения смягчаются, открываются коворкинги, в ближайшее время откроются кафе и рестораны. И многие «удаленщики», устав от домашнего заточения, предпочтут работать в общественных местах.
Но когда вокруг вас множество незнакомых людей, нужно быть особенно бдительным. При работе с конфиденциальными данными обязательно убедитесь в том, что ни у кого нет возможности заглянуть к вам в монитор и, например, сфотографировать важный отчет или считать пароль от внутренней программы.
Не оставляйте ноутбук без присмотра ни на секунду, ведь его могут банально украсть, а внутри все данные и доступы. И не забывайте блокировать компьютер, если отвлекаетесь от него на какое-то время.
Не все Wi-Fi-сети одинаково безопасны. В офисе за безопасность и корректную работу корпоративной сети отвечает системный администратор. При удаленной работе эта обязанность целиком и полностью ложится на сотрудников.
Если вы используете домашний Wi-Fi, не пускайте в него посторонних. Важно не использовать пароль по умолчанию: его легко узнать, зная тип роутера. Установите сложный пароль для доступа к сети, который непросто подобрать: как минимум это должно быть сочетание латинских букв в разном регистре и цифр. Тогда подключиться к вашей сети чужому человеку будет весьма затруднительно.
Кроме этого, во многих роутерах можно настроить отдельную сеть для рабочего ноутбука, чтобы исключить возможность атаки с компьютеров ваших родственников в домашней сети.
Избегайте общественных Wi-Fi-сетей для работы. Они могут быть недостаточно защищены, в одной сети с вами может находиться злоумышленник, который получит доступ к вашим данным.
VPN и права администратора только по необходимости. Корпоративный VPN (от английского Virtual Private Network — виртуальная частная сеть; надстройка, позволяющая обеспечить сетевое соединение поверх другой сети, используется для создания защищенного канала между корпоративными ресурсами и удаленным рабочим местом сотрудника) дает доступ к наиболее важным ресурсам компании. Но если сотрудник пользуется недостаточно защищенной сетью, злоумышленник может через его компьютер с включенным VPN получить доступ к данным компании. Поэтому важно соблюдать следующее правило: используйте VPN только по необходимости и отключайте его сразу же, как только поработали с данными или программой, к которым невозможно получить доступ без VPN. Отключайтесь от VPN, когда делаете перерывы в работе, лучше потом подключитесь к нему заново.
Это касается и использования прав администратора. Для повседневной работы лучше использовать учетную запись с правами пользователя, это гораздо безопаснее.
Регулярные обновления и антивирус. Не забывайте регулярно обновлять программы и приложения, которыми вы пользуетесь, подключите функцию автообновления, где это возможно. С помощью обновлений компании-производители исправляют найденные ошибки в своем ПО и закрывают обнаруженные уязвимости.
На всех устройствах, с которых вы работаете, обязательно должен быть установлен антивирус. Выбирайте решения топовых производителей и не забывайте регулярно обновлять антивирус: производители постоянно обновляют вирусную базу, и регулярные обновления максимально обезопасят ваше устройство от вредоносных программ.
Доверяй, но проверяй. Все программы, которые вы скачиваете в Интернете и устанавливаете на рабочее устройство, нужно проверять с помощью антивируса. Это же правило касается всех скачиваемых файлов и входящих писем.
Для работы (обмена рабочими файлами, видеовстреч, чатов и т. п.) используйте только те программы и приложения, которые рекомендуют IT-специалисты вашей компании. Это важно для обеспечения безопасности корпоративных ресурсов.
Для пересылки рабочих данных не следует использовать личную почту и публичные мессенджеры, отдайте предпочтение корпоративной почте или корпоративному мессенджеру.
Проверяйте отправителя перед тем, как открыть вложение в письме или сообщении, перейти по ссылке: злоумышленники могут маскироваться под ваших коллег и друзей и прислать вам вредоносное ПО, замаскированное под файл или картинку. Также не стоит открывать письма или файлы от неизвестных отправителей.
Если вы используете публичные облачные хранилища, максимально ограничивайте права доступа к ним.
Разделяйте работу и развлечения. Когда все работали из офиса, было легко разграничивать рабочее и личное время: вышел из офиса — значит работа закончилась. С переходом на «удаленку» многие столкнулись с тем, что граница между личным и рабочим стала размываться: с одной стороны, мы дома, с другой — практически постоянно на работе. Несмотря на эту путаницу, не стоит смешивать работу и развлечения. Хотя бы в рамках одного устройства. Не устанавливайте на рабочий компьютер музыку, игры, не смотрите на нем кино и не посещайте развлекательные сайты. Такой подход существенно сократит вероятность попадания на ваш компьютер вредоносного ПО, тем самым обезопасит данные и ресурсы вашей компании. Ведь по законодательству РФ сотрудник сам несет ответственность за кражу данных, осуществленных через его компьютер и доступ.
Кроме этого, не стоит хранить рабочие файлы на компьютере, который вы используете в личных целях.
Не стесняйтесь просить о помощи. Может показаться, что, оказавшись на «удаленке», сотрудник остается со своим компьютером один на один: все айтишники где-то далеко, а проблемы безопасности вот они, рядом. Но это не так. Поэтому, если вдруг вы видите, что происходит что-то необычное (слишком сильно грузится процессор, открываются какие-то непонятные окна, а нужные программы не работают или работают некорректно), не стесняйтесь просить помощи у технической поддержки. Опытный специалист сможет дистанционно идентифицировать проблему и помочь ее решить. А вот замалчивание проблемы и попытки решить ее «методом тыка» или воспользовавшись «умным» советом неизвестного человека в Интернете могут усугубить ситуацию и привести к нежелательным последствиям.
Мнение автора может не совпадать с мнением редакции
